Недавно я приобрел новый сервер и планирую запустить на нем сервер Minecraft.

Теперь я пытаюсь лучше настроить свой брандмауэр, чтобы остановить DDoS-атаки на мой сервер во время работы сервера Minecraft.

Итак, мои вопросы по этому вопросу:

  1. Могу ли я заблокировать все пакеты SYN?
  2. Могу ли я заблокировать все пакеты UDP?
  3. Существуют ли какие-либо другие особые правила, которые я могу установить на своем брандмауэре, чтобы он мог улучшить свою производительность против DDoS-атак?
|источник

1 ответ1

1

Могу ли я заблокировать все пакеты SYN?

Боже мой SYN используется для TCP, а Minecraft использует TCP.

Могу ли я заблокировать все пакеты UDP?

Если у вас нет сервисов, которые его используют, да; Minecraft не использует его по умолчанию.

Существуют ли какие-либо особые правила, которые я могу установить для своего брандмауэра, чтобы он мог улучшить свою производительность против атак ddos?

Значения по умолчанию ESTABLISHED,RELATED хороши в 99% случаев. В остальное время вам все равно придется звонить вашему провайдеру, так как вы не сможете ничего с этим поделать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .